La seguridad de la información en las redes sociales

La seguridad de la información en las redes sociales

¿Presenta riesgos el uso de las redes sociales en el ámbito de la sanidad? ¿Son reales estos riesgos o son sólo el pretexto para evitar o al menos limitar el uso de las mismas? Ciertamente, no hay actividad humana exenta de riesgo, por muchas medidas de seguridad, de prevención o planes de contingencias que se adopten. No es posible eliminar el riesgo al 100% pero si esperamos a eliminar todos los riesgos para emprender una actividad, no la emprenderemos nunca.

Algunos estudios recientes han encontrado que, en general, los riesgos en el uso de redes sociales en entornos corporativos son los mismos que presentan cualquier otra actividad relacionada con las tecnologías de la información y la comunicación (TIC) tales como el correo electrónico, la navegación en Internet o las páginas y portales propios de la denominada Web 1.0.

Por otro lado, también es cierto que el uso de las TIC presenta riesgos específicos, o al menos se incrementa en algunas áreas. Así, los daños a la imagen pública o la velocidad de expansión de eventos adversos son los que mayor preocupación ocasionan en la dirección de las organizaciones.

Ciertamente, un error en las redes sociales, sumado a la velocidad de expansión del mismo puede dañar la imagen pública de una organización o persona en tiempo récord. Pero, ¿disminuye este riesgo si la organización y sus profesionales no están presentes y activos en las redes sociales? ¿Para evitar el riesgo, es la solución eliminar la actividad que lo genera? ¿Puede la organización prescindir de una actividad determinada porque presenta riesgos? ¿Se analizan los riesgos de que la organización no esté presente en los medios sociales?

Este capítulo trata de orientar a los profesionales del Sistema Sanitario Público Andaluz en el uso seguro de las redes sociales, especialmente si actúan en representación de la institución de cara a los ciudadanos.

Podemos distinguir varias figuras fundamentales en el uso de las redes sociales: usuarios (ciudadanos), administradores y moderadores, y prestadores de servicios. Cada cual juega su papel en el entorno de los medios sociales y de una forma u otra todos tienen responsabilidades claras.

Usuarios: Son aquellos ciudadanos que utilizan las redes sociales y participan activamente en los medios sociales y plataformas. En nuestro ámbito, los usuarios serán aquellos ciudadanos que interactúan con el Sistema Sanitario Público de Andalucía por medio de herramientas propias de la Web 2.0. En su interacción con la Administración Pública a través de redes sociales tienen derechos y obligaciones:

Derechos

Libertad de Expresión: el derecho a la libertad de expresión está recogido en el artículo 20 de la Constitución Española y nos permite expresar y difundir libremente los pensamientos, ideas y opiniones mediante la palabra, el escrito o cualquier otro medio de reproducción y comunicar o recibir libremente información veraz por cualquier medio de difusión.

Libertad de información: el derecho a la libertad de información puede a veces ser confundido con el derecho a la libertad de expresión, sin embargo este derecho presenta dos condicionantes que le diferencian claramente, aunque ambos derechos están relacionados. Este derecho exige que la información comunicada sea veraz y basada en hechos objetivos y reales. Por otro lado, la información debe ser de relevancia pública. No se puede considerar que la vida privada de las personas en actuaciones o hechos cotidianos tenga ninguna relevancia pública. Hacer comentarios relativos a las intimidades de una persona que no tiene el carácter de personaje público excede el derecho a la libertad de información, e incluso, podría exceder el derecho a la libertad de expresión. Por otro lado, este tipo de comentarios invade el derecho a la intimidad, el honor y la imagen pública del que hablaremos a continuación.

Honor, Intimidad personal y familiar y la propia imagen: es un derecho fundamental recogido en el artículo 18 de la Constitución Española y que garantiza el honor, la intimidad personal y familiar y el derecho a la propia imagen, estableciendo que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. Limita el derecho a la libertad de información y es probablemente el derecho que se invade con más facilidad y mayor frecuencia. Comentarios insultantes o injurias hacia personas identificables suponen una violación de estos derechos, como también lo es la publicación de fotos de terceros sin su consentimiento expreso más allá del círculo de amigos, algo muy extendido actualmente entre los usuarios de las redes sociales.

Protección de datos: a medida que los usuarios participan en los medios sociales pueden ir dejando un rastro de datos de carácter personal que puede identificarles. Los usuarios tienen derecho a que se respeten sus datos personales y que no sean utilizados para fines distintos sin su consentimiento, así como a que se les informe de las actividades que se llevarán a cabo con sus datos. Los responsables de las webs en las que estos usuarios participan asumen una responsabilidad jurídica sobre aquello que se publica en sus sitios. Información sobre la geolocalización del usuario, fotos, vídeos, son también datos de carácter personal y no pueden publicarse sin el consentimiento de los afectados.

Propiedad Intelectual: la propiedad intelectual es el derecho que tienen las personas sobre las creaciones propias u obras. Antes de publicar un contenido, ya sean textos, imágenes o vídeos, debe comprobarse si la obra está protegida por la propiedad intelectual. Solo podrán publicarse contenidos que cumplan con alguna de las condiciones siguientes:

  • Que la obra haya sido creada por quien la publica siempre que no haya cedido los derechos de explotación a otros.
  • Que contemos con la autorización del titular de los derechos de la obra.
  • Que se trate de una obra con licencias del tipo Creative Commons que permitan la publicación de la misma, en cuyo caso deben respetarse las condiciones de uso de la obra.
  • Obras de dominio público.
  • Obras expuestas permanentemente en la vía pública (carteles, esculturas, etc..)
  • Discursos o conferencias pronunciadas en público, siempre y cuando tenga una finalidad informativa y no comercial.

Obligaciones

Todos los usuarios tienen la obligación de respetar los derechos de los demás, haciendo un uso responsable del derecho a la libertad de expresión. Son conductas ilícitas que invaden los derechos de otros usuarios las siguientes:

  • Cometer el delito de injurias o calumnias al realizar una falsa imputación de un delito a otra persona o manifestar expresiones que atenten contra el derecho al honor, a la propia imagen y a la intimidad personal
  • Incurrir en violaciones a la Ley de Propiedad Intelectual (Derechos de Autor) al publicar cualquier obra protegida que no cuente con la expresa autorización del titular o no se haga un uso correcto del derecho de cita, ya sea sobre textos (artículos, libros, notas, etc.), o contenidos multimedia (música, audio, video, software, etc.).
  • Violar derechos de marca, de diseño, secretos comerciales o violar derechos industriales (como patentes).
  • Atentar contra el derecho a la protección de datos publicando información privada de terceros (publicar un correo electrónico personal).
  • Cometer delitos de pornografía infantil al publicar cualquier representación de un menor de dieciocho años dedicado a actividades sexuales explícitas o toda representación de sus partes genitales con fines predominantemente sexuales.

Hay que tener en cuenta que aunque la responsabilidad será de la persona que comete el hecho delictivo, sin embargo, puede extenderse al titular y/o moderador de la plataforma (del blog, del foro...) debido a la falta de vigilancia de la misma.

Administradores y moderadores: Son los responsables de gestionar las páginas, blogs, foros y demás herramientas 2.0. Identifican, generan o editan contenidos y ejercen una moderación para garantizar el uso adecuado, que se respeten las normas de participación establecidas y los derechos de todos los participantes. En nuestro ámbito, los administradores y moderadores son los profesionales del SSPA que participan de forma activa en las redes sociales con un perfil institucional y por tanto representando a su servicio o centro y, por extensión, a la sanidad pública de Andalucía.

Una actitud activa de los administradores y moderadores en relación a la supervisión de contenidos y actividad de los usuarios es fundamental para garantizar los derechos de todos los usuarios. Si fuera necesario actuarán ante comentarios o informaciones incorrectas, falsas o ilícitas mediando en los debates o incluso eliminando los comentarios implicados. En aquellos casos en los que los sitios webs recopilen datos de carácter personal de los usuarios deberán además cumplir con las siguientes obligaciones:

  • Debe inscribirse el fichero de datos en el Registro de la Agencia Española de Protección de Datos y adecuarlos a la normativa vigente (Ley Orgánica de Protección de Datos y su reglamento de desarrollo RD 1720/2007)
  • Es obligatorio informar a los usuarios sobre la política de privacidad del sitio web, así como de la finalidad para la que se recaban los datos de carácter personal, sobre el responsable del fichero o tratamiento y sobre los derechos de que disponen los ciudadanos.
  • Hay que recabar el consentimiento inequívoco de los afectados para difundir sus datos de carácter personal. Deben existir mecanismos que permitan a los usuarios ejercer sus derechos de Acceso, Rectificación, Cancelación y Oposición.
  • Por otro lado, es muy importante permanecer atentos a la participación de los menores y la protección de sus derechos.
  • Por último, es obligatorio prestar cooperación a las Fuerzas y Cuerpos de Seguridad del Estado para identificar usuarios que cometen hechos ilícitos.

Prestadores de servicios: Son las empresas que ofrecen servicios web 2.0 tales como Facebook, Twitter, Google, alojamiento de páginas webs y de datos, los proveedores de acceso y los operadores de telecomunicaciones. También tienen sus obligaciones y responsabilidades frente a los usuarios:

  • Deberán informar a sus usuarios de sus datos identificativos para que éstos puedan contactar con el proveedor, sobre los servicios ofrecidos y los términos de uso de los mismos, así como de las medidas adoptadas para garantizar la seguridad de los usuarios.
  • Tienen la obligación de colaborar con los organismos públicos para aquellas acciones que no puedan llevarse a cabo sin su ayuda.
  • Por otro lado, serán responsables de los contenidos que albergan si tienen conocimiento de los mismos y resultan ilícitos o lesionan bienes o derechos de terceros.
  • Y por supuesto, serán responsables de los datos de carácter personal que tratan sobre sus usuarios, de lo que aparece en buscadores sobre los perfiles personales y de las campañas de publicidad personalizadas que lleven a cabo utilizando los datos de carácter personal que albergan en sus plataformas.